package org.dromara.common.satoken.utils;

import cn.dev33.satoken.session.SaSession;
import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.ObjectUtil;
import lombok.AccessLevel;
import lombok.NoArgsConstructor;
import org.dromara.common.core.constant.TenantConstants;
import org.dromara.common.core.constant.UserConstants;
import org.dromara.common.core.domain.model.LoginUser;
import org.dromara.common.core.enums.UserType;

import java.util.Set;


/**
 * @Author 刘武贵
 * @Date 2024/8/15 22:00
 * @Description 功能描述：登录鉴权助手
 * <p>
 * user_type 为 用户类型 同一个用户表 可以有多种用户类型 例如 pc,app
 * deivce 为 设备类型 同一个用户类型 可以有 多种设备类型 例如 web,ios
 * 可以组成 用户类型与设备类型多对多的 权限灵活控制
 * <p>
 * 多用户体系 针对 多种用户类型 但权限控制不一致
 * 可以组成 多用户类型表与多设备类型 分别控制权限
 */
@NoArgsConstructor(access = AccessLevel.PRIVATE)
public class LoginHelper {

    /**
     * 登录用户键
     */
    public static final String LOGIN_USER_KEY = "loginUser";

    /**
     * 租户ID键
     */
    public static final String TENANT_KEY = "tenantId";

    /**
     * 用户ID键
     */
    public static final String USER_KEY = "userId";

    /**
     * 用户名键
     */
    public static final String USER_NAME_KEY = "userName";

    /**
     * 部门ID键
     */
    public static final String DEPT_KEY = "deptId";

    /**
     * 部门名称键
     */
    public static final String DEPT_NAME_KEY = "deptName";

    /**
     * 部门类别键
     */
    public static final String DEPT_CATEGORY_KEY = "deptCategory";

    /**
     * 客户端ID键
     */
    public static final String CLIENT_KEY = "clientid";

    /**
     * 登录系统 基于 设备类型
     * 针对相同用户体系不同设备
     * 该方法通过Sa-token库实现用户登录，支持多租户和多种登录模式
     *
     * @param loginUser 登录用户信息，包含用户登录相关信息
     * @param model     配置参数 登录模型，用于配置登录会话的额外信息若为null，则使用默认值
     */
    public static void login(LoginUser loginUser, SaLoginModel model) {
        // 确保model不为null，如果为null则初始化为默认值
        model = ObjectUtil.defaultIfNull(model, new SaLoginModel());
        // 使用用户登录ID进行登录，并在会话中设置多种额外信息
        StpUtil.login(loginUser.getLoginId(),
            // 设置租户ID、用户ID、用户名、部门ID、部门名称、部门分类等信息作为会话额外数据
            model.setExtra(TENANT_KEY, loginUser.getTenantId())
                .setExtra(USER_KEY, loginUser.getUserId())
                .setExtra(USER_NAME_KEY, loginUser.getUsername())
                .setExtra(DEPT_KEY, loginUser.getDeptId())
                .setExtra(DEPT_NAME_KEY, loginUser.getDeptName())
                .setExtra(DEPT_CATEGORY_KEY, loginUser.getDeptCategory())
        );
        // 将登录用户对象存储在Token会话中，以便后续使用
        StpUtil.getTokenSession().set(LOGIN_USER_KEY, loginUser);
    }

    /**
     * 获取用户(多级缓存)
     * 获取当前登录的用户对象
     *
     * 此方法通过从安全框架的会话中获取已登录用户对象，为系统提供用户信息
     * 它首先尝试从会话中获取已登录用户，如果会话不存在或会话中没有用户信息，则返回null
     *
     * @return LoginUser 如果会话有效且包含用户信息，则返回LoginUser对象；否则返回null
     */
    public static LoginUser getLoginUser() {
        // 从会话中获取已登录用户
        SaSession session = StpUtil.getTokenSession();
        // 检查会话是否有效
        if (ObjectUtil.isNull(session)) {
            return null;
        }
        // 从会话中返回已登录用户对象
        return (LoginUser) session.get(LOGIN_USER_KEY);
    }

    /**
     * 获取用户基于token
     * 根据令牌(token)获取登录用户信息
     *
     * @param token 用户的令牌字符串
     * @return 如果找到了对应的登录用户信息，则返回LoginUser对象，否则返回null
     */
    public static LoginUser getLoginUser(String token) {
        // 通过令牌获取对应的会话
        SaSession session = StpUtil.getTokenSessionByToken(token);
        // 如果会话不存在，则返回null
        if (ObjectUtil.isNull(session)) {
            return null;
        }
        // 从会话中获取登录用户信息
        return (LoginUser) session.get(LOGIN_USER_KEY);
    }

    /**
     * 获取用户id
     */
    public static Long getUserId() {
        return Convert.toLong(getExtra(USER_KEY));
    }

    /**
     * 获取用户账户
     */
    public static String getUsername() {
        return Convert.toStr(getExtra(USER_NAME_KEY));
    }

    /**
     * 获取租户ID
     */
    public static String getTenantId() {
        return Convert.toStr(getExtra(TENANT_KEY));
    }

    /**
     * 获取部门ID
     */
    public static Long getDeptId() {
        return Convert.toLong(getExtra(DEPT_KEY));
    }

    /**
     * 获取部门名
     */
    public static String getDeptName() {
        return Convert.toStr(getExtra(DEPT_NAME_KEY));
    }

    /**
     * 获取部门类别编码
     */
    public static String getDeptCategory() {
        return Convert.toStr(getExtra(DEPT_CATEGORY_KEY));
    }

    /**
     * 获取当前 Token 的扩展信息
     *
     * @param key 键值
     * @return 对应的扩展数据
     */
    private static Object getExtra(String key) {
        try {
            return StpUtil.getExtra(key);
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 获取用户类型
     * 获取当前登录用户类型
     *
     * 本方法通过获取当前登录用户的标识符，来判断用户属于哪种类型（如管理员、普通用户等）
     * 主要用于系统中需要根据用户类型进行不同操作或展示不同界面的场景
     *
     * @return 返回当前用户的类型
     */
    public static UserType getUserType() {
        // 获取当前登录用户的标识符，作为判断用户类型的依据
        String loginType = StpUtil.getLoginIdAsString();
        // 根据登录用户的标识符，返回对应的用户类型
        return UserType.getUserType(loginType);
    }

    /**
     * 是否为超级管理员
     *
     * @param userId 用户ID
     * @return 结果
     */
    public static boolean isSuperAdmin(Long userId) {
        return UserConstants.SUPER_ADMIN_ID.equals(userId);
    }

    /**
     * 是否为超级管理员
     *
     * @return 结果
     */
    public static boolean isSuperAdmin() {
        return isSuperAdmin(getUserId());
    }

    /**
     * 是否为租户管理员
     *
     * @param rolePermission 角色权限标识组
     * @return 结果
     */
    public static boolean isTenantAdmin(Set<String> rolePermission) {
        if (CollUtil.isEmpty(rolePermission)) {
            return false;
        }
        return rolePermission.contains(TenantConstants.TENANT_ADMIN_ROLE_KEY);
    }

    /**
     * 是否为租户管理员
     *
     * @return 结果
     */
    public static boolean isTenantAdmin() {
        return Convert.toBool(isTenantAdmin(getLoginUser().getRolePermission()));
    }

    /**
     * 检查当前用户是否已登录
     *
     * @return 结果
     */
    public static boolean isLogin() {
        try {
            return getLoginUser() != null;
        } catch (Exception e) {
            return false;
        }
    }

}
